[WLANware] Bug in dhcpsplash
mickey
mickey at netfreaks.org
Sat Jan 19 22:49:15 CET 2008
Hallo,
vielen Dank für dieses schnelle Update. Ich habe es sofort ausprobiert
und kann leider nur einen Teilerfolg vermelden.
lorenz schori schrieb:
> * Auf eine INPUT chain hab ich verzichtet, mache also keinen Unterschied
> mehr zwischen unangemeldeten und angemeldeten Clients in Sachen Zugriff
> auf den Router selbst. DNS und DHCP sind jetzt nicht mehr nötig in
> public services.
Klappt prima. Schicker Nebeneffekt: man kann jetzt auch als DHCP Client
ssh Verbindungen zum Router aufbauen, ohne freigeschaltet zu sein. Das
hatte bisher bei einigen Anwendern immer mal wieder für Verwirrung gesorgt.
> * PREROUTING macht jetzt wirklich nur noch REDIRECT (früher DNAT), falls
> die MAC nicht bereits akzeptiert ist.
Wie will man aber ohne DNAT das Umleiten zu den Nutzungsbedingungen machen?
Denn genau das ist im Moment noch ein Problem: ein noch nicht
freigeschalteter DHCP Client kann zwar DNS Adressen auflösen und
nirgendwo hinsurfen, aber er gelangt auch leider nach wie vor nicht
automatisch zu den Nutzungsbedingungen.
Wenn man sie gezielt Aufruft und bestätigt, ist dann aber alles ok.
Falls benötigt hier noch mal (zeitlich begrenzt) die aktuellen iptables:
http://pastebin.ca/864886
> gehe jetzt festen ;)
Party on!
--
mickey at netfreaks.org
gpg key 0xE1B31D88
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 187 bytes
Desc: OpenPGP digital signature
URL: <http://mailman.freifunk.net/pipermail/wlanware-freifunk.net/attachments/20080119/9e990921/attachment.pgp>
More information about the WLANware
mailing list